1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

(Resolvido)Internet não dá se tiver algum tipo de anti-virus activo

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por ricardex, 7 de Maio de 2009. (Respostas: 15; Visualizações: 1996)

  1. ricardex

    ricardex Power Member

    Boa Tarde,

    Preciso urgente da vossa ajuda.

    Para poder ter internet tenho de parar a protecção do Anti-virus, seja ele qual for.

    Ja fiz pesquisa com o Avast e o malwarebytes, e todos que foram detectados foram eliminados. Mas até agora o problema mantem-se. Não tenho net com o antivirus ligado, so em modo de segurança com rede e que consigo actualizar o Antivirus.

    Tambem não consigo desligar o restauro do sistema aparece assim:
    [​IMG]

    Fica aqui o log do Hijack This:
    Logfile of HijackThis v1.99.1
    Scan saved at 15:47:04, on 07-05-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programas\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Programas\Google\Update\GoogleUpdate.exe
    C:\Programas\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    C:\Programas\Ficheiros comuns\PCSuite\Services\ServiceLayer.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programas\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe
    c:\pmrexerm\runcobol.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Programas\Microsoft Office\OFFICE11\MSACCESS.EXE
    C:\Programas\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wscntfy.exe
    K:\Ricardo\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://www.google.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programas\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {799E03E7-6B62-42DA-BC5C-D524398C2E1B} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Lembretes do calendário do Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem:
    @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174045631612
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CD63AB-32F4-4A9A-BDA9-4415810DCC6D}: NameServer = 217.70.64.253
    O20 - Winlogon Notify: ddcawus - ddcawus.dll (file missing)
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: geBRLcyV - geBRLcyV.dll (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: mllif - C:\WINDOWS\system32\mllif.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programas\Ficheiros comuns\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Google Update Service (gupdate1c986bd1da80a50) (gupdate1c986bd1da80a50) - Unknown owner - C:\Programas\Google\Update\GoogleUpdate.exe" /svc (file missing)
    O23 - Service: iTALC Client (icas) - Unknown owner - C:\Programas\iTALC\ica.exe" -service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programas\Java\jre6\bin\jqs.exe" -service -config "C:\Programas\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\Ficheiros comuns\PCSuite\Services\ServiceLayer.exe



    ps: Isto e um computador ligado a um central de onde vem a internet

    Obrigado a todos os que puderem ajudar.
     
    Última edição: 15 de Maio de 2009
  2. Blue Zee

    Blue Zee Power Member

    A versão de HijackThis que está a usar está desactualizada.

    Descarregue e instale a versão mais recente do HijackThis.

    Use o instalador (Installer), que cria as pastas apropriadas e coloca um ícone no ambiente de trabalho.

    Faça esta manutenção e depois coloque um novo log do HJT (actualizado!).

    Zee
     
  3. ricardex

    ricardex Power Member

    Depois de fazer a pesquisa, continuo com o mesmo problema, vou voltar a fazer em mode de segurança.
    Mas aqui ficam os logs.

    SUPERAntiSpyware

    http://www.superantispyware.com

    Generated 05/08/2009 at 10:19 AM

    Application Version : 4.26.1002

    Core Rules Database Version : 3868
    Trace Rules Database Version: 1816

    Scan type : Complete Scan
    Total Scan Time : 01:13:37

    Memory items scanned : 465
    Memory threats detected : 0
    Registry items scanned : 7876
    Registry threats detected : 30
    File items scanned : 105457
    File threats detected : 2

    Unclassified.Oreans32
    HKLM\System\ControlSet002\Services\oreans32
    C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
    HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
    HKLM\System\ControlSet004\Services\oreans32
    HKLM\System\ControlSet004\Enum\Root\LEGACY_oreans32
    HKLM\System\CurrentControlSet\Services\oreans32
    HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
    HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

    Trojan.Vundo-Variant/F
    C:\WINDOWS\SYSTEM32\IS4TRAY.DLL


    HijackThis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:57:51, on 08-05-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programas\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Programas\Java\jre6\bin\jqs.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programas\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programas\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programas\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programas\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {799E03E7-6B62-42DA-BC5C-D524398C2E1B} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKLM\..\Policies\Explorer\Run: []
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O4 - Startup: Atalho para public em 'serverw2003sm' (K)
    O4 - Global Startup: Lembretes do calendário do Microsoft Works.lnk = ?
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174045631612
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CD63AB-32F4-4A9A-BDA9-4415810DCC6D}: NameServer = 217.70.64.253
    O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: ddcawus - ddcawus.dll (file missing)
    O20 - Winlogon Notify: geBRLcyV - geBRLcyV.dll (file missing)
    O20 - Winlogon Notify: mllif - C:\WINDOWS\system32\mllif.dll (file missing)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programas\Ficheiros comuns\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Google Update Service (gupdate1c986bd1da80a50) (gupdate1c986bd1da80a50) - Google Inc. - C:\Programas\Google\Update\GoogleUpdate.exe
    O23 - Service: iTALC Client (icas) - Unknown owner - C:\Programas\iTALC\ica.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Programas\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programas\Ficheiros comuns\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 8616 bytes
     
  4. Blue Zee

    Blue Zee Power Member

    Comece por criar um novo ponto de restauro.
    De seguida faça um scan com o HJT e seleccione as seguintes entradas para limpar (clique no quadradinho à esquerda de cada entrada):
    Código:
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: (no name) - {799E03E7-6B62-42DA-BC5C-D524398C2E1B} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 –u
    O4 - HKLM\..\Policies\Explorer\Run: []
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programas\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O4 - Startup: Atalho para public em 'serverw2003sm' (K)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O20 - Winlogon Notify: ddcawus - ddcawus.dll (file missing)
    O20 - Winlogon Notify: geBRLcyV - geBRLcyV.dll (file missing)
    O20 - Winlogon Notify: mllif - C:\WINDOWS\system32\mllif.dll (file missing)
    Clique em Fix checked, confirme se necessário, e encerre o HJT após a limpeza.

    Reinicie o sistema e teste.

    Resolveu?

    Zee

     
  5. ricardex

    ricardex Power Member

    Obrigado, mas não resultou continua tudo na mesma.

    Para ter internet tenho de desligar o antivirus e também não consigo actualizar qualquer tipo de programa de segurança.


    Obrigado
     
  6. Blue Zee

    Blue Zee Power Member

    Iniciar > Executar > escreva devmgmt.msc e clique OK

    Clique no botão Ver e seleccione Mostrar dispositivos ocultos.

    Clique em Controladores que não sejam Plug and Play para expandir e mostrar os dispositivos.

    Veja se existem os seguintes controladores:

    TDSSspax.sys
    TDSSServ.sys
    gaopdxserv.sys
    UACmxegjtve.sys


    Se existirem faça clique direito sobre cada um deles e seleccione Desactivar.

    Encerre o Gestor de Dispositivos e reinicie o PC.

    Já consegue aceder ao Windows Update e actualizar os programas de segurança?

    Zee
     
  7. m00nbl00d

    m00nbl00d Power Member

    A verificação que fizeste ao sistema com o SUPERAntispyware, foi com ele actualizado? Pergunto, pois mencionas que não consegues actualizar qualquer programa de segurança.

    Aconselho-te a fazeres uma verificação, também, com o Malwarebytes Antimalware http://www.malwarebytes.org/mbam.php.

    Pessoalmente, faço uso diário do Spybot - Search & Destroy.

    Pelo que dizes, o sistema deverá conter vírus ou outro tipo de malware. E não existe uma única aplicação anti-malware que detecte tudo.

    Também não te faria mal fazeres umas verificações atráves de live-cd/dvd/pen com antivirus. Julgo que vi um tópico por aqui a mencionar alguns.

    O sistema também poderá estar infectado com rootkits, pelo que poderás correr o GMER e ver se aparece algum alerta a vermelho. http://www.gmer.net/
     
  8. ricardex

    ricardex Power Member

    Não tenho nada do que dizes e até agora continua tuda na mesma
    Obrigado
     
    Última edição: 8 de Maio de 2009
  9. ricardex

    ricardex Power Member

    Ja fiz tudo em modo normal e modo de segurança e tudo que foi encontrado foi eliminado
     
  10. Blue Zee

    Blue Zee Power Member

    Cria um novo perfil de utilizador, recria o acesso à internet e testa.
     
  11. ricardex

    ricardex Power Member

    Ja fiz, fica igual

    Acho que vou formatar.
     
  12. ppaulo

    ppaulo Power Member

    Já tentaste reinstalar o antivírus?
     
  13. Blue Zee

    Blue Zee Power Member

    É uma boa ideia.

    Qual é a firewall?
     
  14. ricardex

    ricardex Power Member

    Ja esta resolvido, tive de formatar.

    Não havia outra solução, depois de fazer pesquisa com o norton, kis8, avast e muitos outros a solução foi mesmo formatar.

    Mas era uma coisa muito esquisita, é que o windows em modo normal não me deixava actualizar nenhum programa para poder actualizar os antivirus tinha de ir para o modo de segurança com rede. Mas ficou resolvido com a formatação do disco.

    Obrigado aos três por me terem ajudado.
     
  15. Blue Zee

    Blue Zee Power Member

    [​IMG]
    Às vezes é mesmo a melhor solução.

    Zee
     
  16. fightnight

    fightnight Power Member

    Pois parece que tinha o mesmo problema e tinha os mesmo ficheiros que tu, dos que apareciam no hijackthis.
    O problema é que o computador ficava bastante lento e a drive das disquetes estava sempre a ler.
    Resolução: Ao executar o process explorer, o ficheiro iexplorer.exe estava sempre aberto em conjunto com o java.
    Era ai que estava o problema... Depois de desinstalar o programa (e apagando as pastas e afins) e terminar o processo, volta tudo ao normal. :P

    Cumps
     

Partilhar esta Página